Leksykon Kryptograficzny:
ECB
ECB
Inne nazwy: Electronic Code Book
Najprostszy tryb pracy szyfru blokowego - tekst jawny jest
dzielony na bloki o długości odpowiadającej możliwościom
stosowanego szyfru, po czym każdy blok jest szyfrowany osobno
podanym kluczem.
Największą zaletą ECB jest fakt, że każdy z bloków kryptogramu
może być odszyfrowany oddzielnie i w dowolnej kolejności, co
może być przydatne na przykład w zastosowaniach bazodanowych
albo szyfrowaniu dysków twardych - w obu przypadkach deszyfrowane
muszą być informacje z różnych, losowych lokalizacji.
Podstawową wadą ECB jest to, że szyfry blokowe pracują przeważnie
na relatywnie krótkich blokach tekstu, na przykład 8 bajtów dla DES czy 16 bajtów dla AES.
W przypadku wielu rodzajów danych jest bardzo prawdopodobne, że
w tekście będzie można znaleźć wiele identycznych fragmentów o
długości 8 znaków, co oznacza że w kryptogramie będzie również
wiele identycznych bloków wynikowych.
Cecha ta ma szereg negatywnych konsekwencji - znając rodzaj
zaszyfrowanych informacji można niekiedy domyślić się co oznaczają
określone, powtarzające się bloki kryptogramu - na przykład często
stosowane zwroty lub słowa w tekście pisanym albo ciągi zer stosowane
jako wypełnienie w różnych formatach plików.
ECB pozbawione dodatkowej ochrony integralności umożliwia również
ataki aktywne przez wstawianie danych - na przykład w aplikacji bankowej
stosującej ten tryb moglibyśmy najpierw zaszyfrować jakieś znane nam
dane testowe w celu określenia jakie znaczenie ma każdy z bloków
kryptogramu, a następnie wykorzystać tę wiedzę aby zamiast bloku
zawierającego kwotę przelewu na 100 PLN wstawić blok zawierający
liczbę 12345, wzięty z innego miejsca (np. numeru rozliczeniowego
banku).
Aby uniknąć takich problemów, zaszyfrowanej wiadomości powinna
zawsze towarzyszyć informacja pozwalająca zweryfikować jej
integralność.
Leksykon kryptograficzny
ipsec.pl
Paweł Krawczyk
Wyszukiwarka
Podobne podstrony:
function mcrypt ecbfunction mcrypt ecbfunction mcrypt ecbwięcej podobnych podstron